The invention discloses a penetration test assistant system and an information collection method at the initial stage of penetration test, including test target input port, URL information acquisition module, domain name-IP automatic extraction module, batch IP reverse domain name module, batch domain name reverse IP module, batch port service scanning module, batch known vulnerability prediction module and batch fingerprint identification module. Input IP or domain name, collect the URL of website, extract domain name and store IP separately; Domain name check IP, scan IP and domain name ports and services, use POC module of WEB system itself to detect ports and services; or IP check domain name, fingerprint identification of acquired domain name and its IP, and preliminarily determine the structure and language used by WEB system. The penetration tester can collect relevant information in a short time by using this system and method, which improves the efficiency of penetration testing.
【技术实现步骤摘要】
渗透测试辅助系统及渗透测试初期的信息收集方法
本专利技术涉及计算机软件信息
,更具体地,本专利技术涉及一种渗透测试辅助系统及渗透测试初期的信息收集方法。
技术介绍
渗透测试是一项重要的软件测试工作,渗透测试人员在进行渗透测试时,需要使用到相关的工具和软件进行测试,但渗透测试人员使用的工具大多是零散,不成系统,在测试时,往往需要同时使用多个工具,这样不仅会占用大量的计算机资源,渗透测试工作的效率也不高。
技术实现思路
本专利技术的目的是解决渗透测试工作人员在渗透测试-信息收集阶段使用工具过于庞杂,斑驳的问题,通过本专利技术的技术方案,可以解决大批量网段以及网站的信息收集困难问题,从而达到一个系统完成渗透前期所有准备工作的目的。为解决上述的技术问题,本专利技术的一种实施方式采用以下技术方案:一种渗透测试辅助系统,该系统包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块,各个模块的连接方式以及功能如下:所述测试目标输入端口用于输入测试目标的资 ...
【技术保护点】
1.一种渗透测试辅助系统,其特征在于该系统包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块:所述测试目标输入端口用于输入测试目标的资产,所述测试目标的资产是IP或者域名;所述URL信息采集模块与所述测试目标输入端口连接,根据输入的测试目标的资产,判断是否存在WEB服务,如果存在WEB服务,则开启爬虫模式,首先爬去本网站采集URL并存储;所述域名&IP自动提取模块与所述URL信息采集模块连接,将URL信息采集模块采集并存储的URL中的域名和IP进行提取,将 ...
【技术特征摘要】
1.一种渗透测试辅助系统,其特征在于该系统包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块:所述测试目标输入端口用于输入测试目标的资产,所述测试目标的资产是IP或者域名;所述URL信息采集模块与所述测试目标输入端口连接,根据输入的测试目标的资产,判断是否存在WEB服务,如果存在WEB服务,则开启爬虫模式,首先爬去本网站采集URL并存储;所述域名&IP自动提取模块与所述URL信息采集模块连接,将URL信息采集模块采集并存储的URL中的域名和IP进行提取,将域名和IP分别存储在域名列表和IP列表中;所述批量域名反查IP模块与所述域名&IP自动提取模块连接,当测试目标的资产是域名时,批量域名反查IP模块根据所述域名列表查询出域名对应的IP地址,存储到所述IP列表中;所述批量端口服务扫描模块与所述批量域名反查IP模块连接,对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描;所述批量已知漏洞预判模块与所述批量端口服务扫描模块连接,对扫描出的端口和服务进行一次自动排查,利用WEB系统自身的漏洞POC模块对端口和服务进行检测;所述批量IP反查域名模块与所述域名&IP自动提取模块连接,当测试目标的资产是IP时,批量IP反查域名模块...
【专利技术属性】
技术研发人员:胡靖,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。